Уязвимость в OpenVPN: риск подмены данных в плагинах
В OpenVPN, одном из самых популярных решений для создания VPN-сетей, обнаружена критическая уязвимость (CVE-2024-5594). Она позволяет злоумышленникам подменять данные в сторонних плагинах или исполняемых файлах на удалённой стороне соединения. Проблема связана с отсутствием проверки нулевых байтов и некорректных символов при обработке управляющих сообщений. Уязвимость устранена в версиях OpenVPN 2.5.11 и [...]